Lompat ke konten Lompat ke sidebar Lompat ke footer

Analisis Keamanan Jaringan : Pengantar Ethical Hacker

 

Pengantar Ethical Hacker

Dalam dunia komputer dan jaringan sering sekali kita dengar istilah Peretas atau Hacker dan kebanyakan orang mengira peretas  atau hacker ini memiliki keterampilan dan pengetahuan luar biasa yang memungkinkan mereka meretas ke dalam sistem komputer dan menemukan informasi berharga. Istilah hacker memunculkan gambaran dari seorang ahli komputer yang mengetik beberapa perintah di layar komputer dan membuktikannya Komputer mengeluarkan kata sandi, nomor akun, atau data rahasia lainnya. Yang ada kenyataannya, seorang peretas yang baik, atau profesional keamanan yang bertindak sebagai Ethical Hacker, hanya perlu memahami cara kerja sistem komputer dan mengetahui alat apa yang digunakan untuk menemukan kelemahan keamanan. Dalam penjelasan ini akan dibahas beberapa teknik dan perangkat lunak yang sama dengan yang digunakan banyak peretas untuk mengumpulkan data berharga dan menyerang sistem komputer.

Dunia peretas dan cara mereka beroperasi tidak diketahui oleh sebagian besar profesional komputer dan keamanan. Peretas menggunakan perangkat lunak komputer khusus untuk mendapatkan akses ke informasi. Dengan mempelajari keterampilan yang sama dan menggunakan alat perangkat lunak yang digunakan oleh peretas, Anda akan dapat melindungi jaringan dan sistem komputer Anda dari serangan jahat (malicious attacks).

Tujuan dari bab pertama ini adalah untuk memperkenalkan Anda pada dunia peretas dan untuk mendefinisikan terminologi yang digunakan dalam membahas keamanan komputer. Untuk dapat bertahan dari peretas jahat, profesional keamanan pertama-tama harus memahami cara menggunakan teknik Ethical Hacking. Dalam materi Ethical Hacker ini akan merinci alat dan teknik yang digunakan oleh peretas sehingga Anda dapat menggunakan alat tersebut untuk mengidentifikasi potensi risiko di sistem Anda ataupun bisa desebut juga Anda dapat melakukan analisis terhadap keamanan komputer dan jaringan. Materi ini akan memandu Anda melalui proses peretasan atau Hacking sebagai peretas yang baik.

Sebagian besar Ethical Hacker berada dalam bisnis peretasan untuk mendapatkan keuntungan, suatu aktivitas yang dikenal sebagai pengujian penetrasi (Penetration Testing), atau singkatnya Pentesting. Pentesting biasanya dilakukan oleh seorang profesional keamanan untuk mengidentifikasi risiko keamanan dan kerentanan dalam sistem komputer dan jaringan. Tujuan mengidentifikasi risiko dan kerentanan adalah agar tindakan penanggulangan dapat dilakukan dan risiko tersebut dapat dikurangi sampai tingkat tertentu. Ethical Hacker berada dalam bisnis peretasan dan karena itu perlu berperilaku secara profesional.

Selain itu, undang-undang negara bagian, negara, atau internasional harus dipahami dan dipertimbangkan dengan cermat sebelum menggunakan perangkat lunak dan teknik peretasan. Tetap mematuhi hukum adalah suatu keharusan bagi ethical hacker. Ethical hacker bertindak sebagai seorang profesional keamanan saat melakukan Pentesting dan harus selalu bertindak secara profesional.

Definisi Ethical Haking

Seperti yang disebutkan sebelumnya, ethical hackers harus selalu bertindak secara profesional untuk membedakan diri mereka dari peretas jahat (malicious hackers. Mendapatkan kepercayaan dari klien dan mengambil semua tindakan pencegahan untuk tidak membahayakan sistem mereka selama Pen Test sangat penting untuk menjadi seorang profesional. Komponen kunci lain dari ethical hacking adalah selalu mendapatkan izin dari pemilik data sebelum mengakses sistem komputer. Ini adalah salah satu cara ethical hackers dapat mengatasi stereotipe peretas atau penelian yang hanya berdasarkan persepsi saja dan mendapatkan kepercayaan dari klien.

Ethical hackers biasanya adalah profesional keamanan atau penguji penetrasi jaringan yang menggunakan keterampilan dan perangkat hacking mereka untuk tujuan defensif dan protektif. Ethical hackers yang merupakan profesional keamanan menguji jaringan dan keamanan sistem mereka untuk mengetahui kerentanan menggunakan alat yang sama yang mungkin digunakan peretas untuk menyusupi jaringan. Setiap profesional komputer dapat mempelajari keterampilan peretasan etis.

Istilah cracker menggambarkan seorang hacker yang menggunakan keterampilan dan perangkat hacking mereka untuk tujuan yang merusak atau ofensif seperti menyebarkan virus atau melakukan serangan Denial-of-Service (DoS) untuk mengkompromikan atau menjatuhkan sistem dan jaringan. Tidak lagi hanya sekedar mencari kesenangan, para hacker ini terkadang dibayar untuk merusak reputasi perusahaan atau mencuri atau mengungkap informasi kartu kredit, sekaligus memperlambat proses bisnis dan membahayakan integritas organisasi.

Hacker dapat dibagi menjadi tiga kelompok:

  1. White Hats, ethical hackers
  2. Black Hats, malicious hackers
  3. Gray Hats, tergantung situasinya

Ethical hackers (Peretas etis) biasanya termasuk dalam kategori White Hats, tetapi terkadang mereka adalah mantan Gray Hats yang telah menjadi profesional keamanan dan sekarang menggunakan keahlian mereka dengan cara yang etis.

White Hats

White Hats adalah orang baik, Ethical hackers yang menggunakan keterampilan peretasan mereka untuk tujuan pertahanan. White-hat hackers biasanya adalah profesional keamanan dengan pengetahuan tentang peretasan dan perangkat peretas dan yang menggunakan pengetahuan ini untuk menemukan kelemahan dan menerapkan tindakan balasan. White hats adalah mereka yang meretas dengan izin dari pemilik data. Sangat penting untuk mendapatkan izin sebelum memulai aktivitas peretasan apa pun, inilah yang membedakan seorang profesional keamanan white hat versus malicious hackers Black Hats.

Black Hats

Black Hats adalah peretas atau cracker jahat yang menggunakan keahlian mereka untuk tujuan ilegal atau jahat. Mereka membobol atau melanggar integritas sistem dari sistem jarak jauh, dengan maksud jahat. Setelah mendapatkan akses tidak sah, black-hat hackers menghancurkan data penting, menolak layanan pengguna yang sah, dan hanya menimbulkan masalah bagi target mereka. Black-hat hackers and crackers dapat dengan mudah dibedakan dari White Hats karena tindakan mereka berbahaya. Ini adalah definisi tradisional dari seorang hacker dan apa yang kebanyakan orang anggap sebagai hacker.

Gray-hat

Gray-hat adalah peretas yang mungkin bekerja secara ofensif atau defensif, tergantung pada situasinya. Inilah garis pemisah antara hacker dan cracker. Peretas Gray-hat mungkin hanya tertarik pada alat dan teknologi peretasan dan bukan black hats. Gray-hat adalah ethical hackers yang memproklamirkan diri, yang tertarik pada alat peretas sebagian besar dari sudut pandang rasa ingin tahu. Mereka mungkin ingin menyoroti masalah keamanan dalam sistem atau mendidik korban sehingga mereka mengamankan sistem mereka dengan benar. Para peretas ini membantu "korban" mereka. Misalnya, jika ditemukan kelemahan dalam layanan yang ditawarkan oleh bank investasi, peretas membantu bank dengan memberi bank kesempatan untuk memperbaiki kerentanan tersebut.

Dari sudut pandang yang lebih kontroversial, sebagian orang menganggap tindakan peretasan itu sendiri tidak etis, seperti membobol dan masuk. Tetapi keyakinan bahwa peretasan "etis" tidak termasuk perusakan setidaknya memoderasi perilaku orang yang melihat diri mereka sebagai peretas "jinak". Menurut pandangan ini, mungkin salah satu bentuk tertinggi dari kesopanan "peretas" untuk membobol sistem dan kemudian menjelaskan kepada operator sistem dengan tepat bagaimana hal itu dilakukan dan bagaimana celah tersebut dapat dipasang. Peretas bertindak sebagai tim yang tidak dibayar dan tidak diminta (kelompok yang melakukan audit keamanan untuk disewa). Pendekatan ini telah membuat banyak peretas etis dalam masalah hukum. Pastikan Anda mengetahui hukum dan kewajiban hukum Anda saat terlibat dalam aktivitas peretasan etis.

Banyak ethical hackers yang memproklamirkan diri mencoba masuk ke bidang keamanan sebagai konsultan. Sebagian besar perusahaan tidak menyukai seseorang yang muncul di depan pintu mereka dengan data rahasia dan menawarkan untuk "memperbaiki" celah keamanan "dengan harga tertentu". Kebanyakan Tanggapan berkisar dari "terima kasih atas informasi ini, kami akan memperbaiki masalah" hingga memanggil polisi untuk menangkap hacker yang mengaku dirinya ethical hackers. Seperti yang sudah dijelaskan diatas tadi, sikap seperti ini tergolong kedalam Gray hats. Perbedaan antara white-hats dan gray-hats adalah kata izinnya. Meskipun Gray-hats mungkin memiliki niat baik, tanpa izin yang benar, gray-hats tidak dapat lagi dianggap etis.

Sumber : Graves Kimberly. CEH "Certified Ethical Hacker STUDY GUIDE". Wiley Publishing.inc


Posting Komentar untuk "Analisis Keamanan Jaringan : Pengantar Ethical Hacker"